星河飞雪网络安全-搜索引擎shodan篇(05-07)

已于 2024-12-11 22:51:20 修改
阅读量2.2k 收藏 39
点赞数 65
CC 4.0 BY-SA版权
文章标签: web安全 安全
于 2024-11-02 01:30:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46520788/article/details/143419227
声明

        学习视频笔记均来自B站UP主" 泷羽sec",如涉及侵权马上删除文章

        笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

        本文主要用做技术分享,所有内容仅供参考。任何使用或者依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

目录

声明

5 shodan搜索引擎搜网段(05)

5.1 常见命令

5.2 Mongodb未授权登录

5.3 jenkins组件利用

6 shodan网页端

6.1 简介

6.2 shodan监控资产

7 shodan其他参数

5 shodan搜索引擎搜网段(05)

5.1 常见命令

 5.1.1 搜网段 net 1.1.1.1/24

以美国安全局网段为例子(搜外国的需要开代理)

 shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24

5.1.2 搜组织的ip地址 org:nsa.gov

shodan search --limit 10 --fields ip_str,port org:nsa.gov has_vuln:true
如果是搜不到的话,就把gov去掉,可能是gov比较敏感,会过滤

shodan search --limit 10 --fields ip_str,port org:nsa has_vuln:true

 5.1.3 搜waf 

shodan search --limit 10 --fields ip_str,port country:jp http.waf:safedog
用shodan搜小日本关于safedog的10条资产信息

举一反三:可以网上都其他waf的名字,然后代入即可

5.1.4 搜防火墙

shodan search --limit 10 --fields ip_str,port country:cn http.html:"xx防火墙系统登录" 

检索html前端页面中带有关键字的ip地址或者是title字眼

5.1.5 搜登录

shodan search --limit 10 --fields ip_str,port country:cn http.html:login

shodan search --limit 10 --fields ip_str,port country:cn http.html:"xx防火墙系统登录" 等等

5.2 Mongodb未授权登录

shodan search --limit 10 --fields ip_str "Mongodb server information -authentcation" port:27017 coutry:jp
"Mongodb server information -authentication" >>指定Shodan搜索 那些描述中包含 “Mongodb server information -authentication” 的条目。

这通常意味着搜索那些MongoDB服务器信息表明它们没有启用身份验证, 即 -authentication

-authentication:表未授权访问的参数

用navicat尝试连接,输入ip和端口之后未授权连进小日本数据库(试国外的数据库,en千万别去试,出了事情和本人无关😭

常见数据库及端口:

mysql:3306端口

oracle:1521端口

sql server:1433端口

redis:6379端口

mongodb:27017端口

postgresql:5432端口

5.3 jenkins组件利用

辅助作用:

1. 自动化测试:Jenkins可以用于自动化渗透测试过程中的一些任务,通过编 写任务,可以定期对目标系统进行安全测试,提高测试效率和覆盖范围 任务:漏洞扫描、安全测试等

2. 持续集成与持续部署:渗透测试人员可以将Jenkins用于CI/CD流程,在开发 和部署过程中进行安全测试,及时发现和修复安全问题。

 持续集成(CI):开发人员将代码频繁地集成到共享代码仓库中,并 自动进行构建、编译和测试。这有助于发现和解决代码冲突、问题和错误。

持续部署(CD):经过测试和验证的代码自动部署到生产环境中,以 实现快速且可靠的软件交付。

3. 漏洞管理:Jenkins可以与漏洞管理工具集成,帮助企业管理和跟踪安全漏 洞。渗透测试人员可以利用Jenkins的漏洞管理功能,了解目标系统中存在的 安全漏洞,并指定响应的攻击策略

5.3.1 搜jenkins组件

shodan search --limit 10 --fields ip_str,port country:jp "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard" has_vuln:True 
X-Jenkins" OR "Set-cookie:JSESSIONID":表示搜索结果中要包含X-Jenkins或者Set-cookie的值都包含JSESSIONID

使用"or"逻辑运算符连接了这两个条件,扩大了搜索范围

http.title:"Dashboard":表示,只查找HTTP响应标题中包含“Dashboard”的设备。这通常意味着这些设备有 一个名为“ Dashboard ”的网页或界面

6 shodan网页端

6.1 简介

官网:https://www.shodan.io/

以 CVE-2019-0708 为例,漏洞指纹: "'\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00'"

可以看出很多国家的资产信息,都是以可视化呈现出来,比较通俗易懂吧,跟kali上部署的都差不多

命令都是大差不差的,比如webcam:搜一些摄像头的等等

搜apache

shodan search --limit 10 --fields ip_str,port product:Apache httpd

Tencent cloud
shodan search --limit 10 --fields ip_str,port org.Tencent cloud

6.2 shodan监控资产

6.2.1 监控设置

在常规信息下的输入栏里填写要监控的目标,下面的通知是设置邮件通知服务。

需要注意的是,能够监控多少个IP,是能够在这个截图页面的右半部分显示 出来的,在设置监控时可以留意一下。

6.2.2 添加邮件地址

如果你不想用默认的shodan邮箱(也许是这个邮箱也用不了),可以通过 Settings ,进入到这个设置界面,默认的通知服务就是邮件,点击 ADD ,添加 需要的邮件地址即可

6.2.3 通过命令行参数设置监控

1. 添加监控>>使用Shodan Monitor功能,可以监控特定IP地址或设备。 shodan monitor add <ip_address>

2. 管理监控>>查看当前监控列表: shodan monitor list ;删除某个监控 >> shodan monitor delete <monitor_id>

7 shodan其他参数

shodan alert Shodan的alert功能允许用户设置针对特定搜索条件的警报,当Shodan检测到符合 这些条件的新设备或网络活动时,会向用户发送通知。

7.1. 创建Alert

要创建一个新的alert,使用 shodan alert create 命令,并指定搜索条件和接收警报的电子邮件地址。

例如,监控所有运行特定服务的设备,使用以下命令:

shodan alert create "service:ssh" your_email@example.com

这条命令会创建一个alert,当Shodan检测到任何运行SSH服务的设备时,都会向 your_email@example.com 发送通知。

2. 查看Alert列表

查看当前设置的所有alert,使用 shodan alert list 命令。

将列出所有alert的ID、搜索条件、创建时间和状态。

3. 删除Alert

使用 shodan alert delete 命令并指定要删除的alert的ID来删除它。

例如:这条命令会删除ID为123456的alert。

4. 接收Alert通知

当Shodan检测到符合你设置的alert条件的新设备或网络活动时,它会通过电子邮件向你发送通知。通知中通常包含设备的IP地址、端口、操作系统和服务等信息。

5. 使用过滤器创建更具体的Alert Shodan支持多种过滤器,你可以使用它们来创建更具体的alert。例如,如果你想 监控特定IP地址范围内的设备,你可以使用 net 过滤器:

shodan alert create "net:192.168.1.0/24" your_email@example.com

这条命令会创建一个alert,当Shodan检测到192.168.1.0/24网段内的任何新设备 时,都会向你发送通知

① shodan domain:查看特定域名的相关信息

②shodan domain hostname 查询域名信息,但因为shodan本身的非实时性,这个参数用起来可能不是很准确。

③shodan scan 使用 scan 参数进行时效性更强的扫描,尽可能减少因shodan非实时性扫描带来的误报

④shodan scan submit ip 提交对特定IP地址的扫描请求

⑤shodan scan list 监视提交的扫描请求的状态,从列表条目中,用户可以获取扫描ID及其状态。当 扫描状态为“DONE”时,表示扫描已完成。

通过设备状态以及设备版本计数

shodan stats --facets ssl.version has_ssl:true

shodan stats :这是用于获取统计信息。

--facets :这个参数后面跟的是想要统计的具体方面(facet),即你希 望获取哪些特定信息的统计结果。

ssl.version :这表示你想要统计的是 SSL/TLS 协议的版本信息。

SSL(安全套接层)和 TLS(传输层安全协议)是用于在互联网通信中提供安 全性的加密协议。 has_ssl:true :这是另一个过滤条件,表示只对那些启用了 SSL/TLS 的设备感兴趣

如何使用 Shodan 搜索引擎保姆级教程(附链接).pdf
04-22
Shodan是一个独特的网络搜索引擎,专注于收集和索引全球互联网上开放的端口和服务的信息。与普通的搜索引擎不同,Shodan不仅仅能搜索网站内容,它能够提供对互联网上各种设备和服务的详细洞察。以下是Shodan搜索引擎...
第一节 shodan搜索引擎介绍-01
09-15
搜索引擎Shodan的应用与信息收集 Shodan搜索引擎是互联网上最强大的搜索引擎之一,它可以直接访问互联网的背后通道,搜索所有与互联网关联的服务器、摄像头、打印机、路由器等设备。Shodan搜索引擎的应用非常广泛,...
Shodan的使用
qq_62073188的博客
12-09 1374
加油,学起来。
Shodan新手使用指南
热门推荐
浮生若梦的专栏
12-05 5万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
泷羽sec《星河飞雪--搜索引擎shodan的使用
Peter19860511的博客
11-06 2222
声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。公众号:泷羽sec。
星河飞雪网络安全学习笔记-shodan1
weixin_52567283的博客
10-27 863
shodan使用1
星河飞雪网络安全-信息收集01
m0_46520788的博客
10-18 1226
渗透测试信息收集工具推荐,非常细细细!!!
泷羽sec《星河飞雪--信息收集
Peter19860511的博客
11-12 371
声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。公众号:泷羽sec。
泷羽sec-星河飞雪-信息收集
Y0U2M3的博客
11-01 1226
​。
泷羽sec-星河飞雪-shodan
Y0U2M3的博客
11-01 965
​专门搜索网络设备的搜索引擎,只要有IP地址的设备,都可以看作是网络设备。包括手机、摄像头、服务器、路由器等等。
WEB学习_星河飞雪_shodan(全)
2303_79366759的博客
11-30 1212
上面这条命令有一个错了,看你能不能看出来深色是color3389端口通常是一个Windows远程桌面服务的一个端口。如果你用has_vuln扫到漏洞了也一定不要去随便瞎打,法无授权不可为,没有给你授权你打的话,然后给什么东西弄没了,别人追责的话是要负法律责任的。上面这条指令就是扫描日本的哪些网站有漏洞。这里随便找了一个IP就不放出来了那么我这是随便扫的,如果我想要指定一个cve来练手该怎么找呢,通过情况下可以。
网络安全搜索引擎Shodan使用教程
网络安全领域,Shodan搜索引擎是一种革命性的工具,它允许用户通过互联网查找并分析全球范围内的各种设备。对于那些希望深入理解网络空间、设备分布和潜在漏洞的网络安全专家和爱好者来说,Shodan是一个不可缺少的...
go-shodan:Shodan API 的 Go 接口
06-15
Shodan 是一个互联网搜索引擎,它能搜索全球的互联网设备和服务,包括服务器、摄像头、路由器等,提供网络资产的发现和安全监控。 Go 语言是一种静态类型的、编译型的、并发式的、垃圾回收的、C风格的编程语言,由 ...
Shodan Hacking 撒旦搜索引擎实战指南
10-31
Shodan Hacking 撒旦搜索引擎实战指南 Shodan搜索引擎,亦被称为“最可怕的搜索引擎”,是由Web工程师John Matherly(马瑟利)编写的,可以扫描一切联网的设备,包括常见的Web服务器、防火墙、路由器、交换机、...
网络安全实验报告】实验六: 病毒防护实验
m0_73970214的博客
08-18 228
本实验通过Metasploit框架演示"永恒之蓝"漏洞的渗透过程。在KaliLinux环境下,首先使用smb_ms17_010模块扫描目标网段,确认靶机存在漏洞后,切换至ms17_010_eternalblue攻击模块进行渗透。成功获取权限后,上传并执行勒索病毒Wcry.exe,验证文件加密效果。实验需注意环境配置和系统版本确认,完整过程记录和成果文件可通过指定网盘链接获取。实验展示了永恒之蓝漏洞的完整利用链,包括扫描、渗透、载荷传递等关键环节。
Web安全攻防基础
最新发布
qq_62189139的博客
08-19 599
本文总结了常见的Web安全漏洞及防范措施。主要内容包括:1)SQL注入的原理、防范技巧和基本流程,强调预编译是最有效防范方式;2)XSS的分类(反射型、存储型、DOM型)及修复方法,建议输入输出过滤;3)文件上传漏洞的检测手段和绕过方式,如解析漏洞利用;4)业务逻辑漏洞类型(验证绕过、越权访问等);5)CSRF、XXE漏洞原理及与XSS的区别;6)文件包含漏洞的防范措施;7)Tomcat远程部署漏洞利用方法。
Gartner发布2025年AI与网络安全成熟度曲线:用AI增强网络安全计划的27项技术与创新
lurenjia404的博客
08-18 332
人工智能与网络安全早已交织,而生成式人工智能更是加速了这一变革的步伐。这份技术成熟度曲线助力首席信息安全(CISO) 利用人工智能创新来增强网络安全计划,并通过强有力的安全指导更有效地支持人工智能计划。
黑客哲学之学习笔记系列(二)
fearhacker的专栏
08-19 485
摘要: 本文从道家哲学视角探讨网络攻防的平衡之道,提出“道法自然”与“攻守平衡”的核心理念。系统分析网络安全的“阴阳辩证”(如漏洞与修复、虚实伪装),结合《孙子兵法》阐释APT攻击的长期潜伏策略。针对人性弱点(欲望、情绪)构建社工攻击模型,强调“技术向善”的伦理边界。主张红客需“道术兼修”,在AI时代以“上善若水”的智慧应对复杂威胁,最终实现“网络清朗”的终极目标。(149字) 关键词: 道家哲学、攻防平衡、社会工程学、红客伦理、AI安全
Web安全 - 构建安全可靠的API:基于国密SM2/SM3的文件上传方案深度解析
小工匠
08-18 676
一套基于国密算法(SM2/SM3)的安全文件传输方案,解决分布式系统中身份认证、数据完整性、防重放等核心安全问题。方案通过HTTPS保障传输加密,结合SM3文件摘要校验内容完整性,利用SM2非对称签名实现身份鉴权与防篡改。详细设计了密钥管理、签名生成(A端字典序拼接参数+SM2签名)与验签流程(B端校验nonce、SM3摘要及签名),并覆盖密钥轮换、防DoS等扩展场景。该方案兼顾安全性与易用性,符合国密合规要求,适用于高敏感文件传输场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值